L’utenza più attenta ben sa che Microsoft non invia gli aggiornamenti per i propri prodotti via mail, ma solo ed esclusivamente tramite update automatici o tramite download dal sito ufficiale del gruppo. Una nuova mail desta però preoccupazione ed è segnalata da WebSense. Oggetto del messaggio: «Microsoft Security Bulletin MS05-039».
La mail, palesemente fasulla, propone una finta patch MS05-039 di importanza «critical» in grado, invece di risolvere problemi, di arrecarne di nuovi e pericolosi: un trojan horse viene installato nel sistema con lo scopo di ottenere password da inviare in remoto per eventuali truffe. Trattasi di un sistema grezzo e consumato che sembra però non perdere ancora la sua efficacia: WebSense ne comunica i dettagli e raccomanda attenzione e protezione onde evitare inutili rischi.